Preverite, katere so ključne teme letošnje konference

Ključne teme letošnje konference:

  1. Celovito izvajanje programa skladnosti za uspešno delovanje organizacij

Skladnost na področju zasebnosti je že ves čas neposredno povezano z informacijsko varnostjo. V zadnjem obdobju pa se z intenzivnim razvojem digitalizacije in predvsem novimi tehnologijami, ki zahteva regulacijo na vse več področjih, izrazito poveča potreba po razumevanju vseh sorodnih področij. Še tako mlad poklic ali funkcija DPO prerašča svoje zadolžitve tako kot službe za skladnost pridobivajo nova področja in tudi pomembno vlogo pri uspešnem poslovanju.

  1. Interdisciplinarnost in pomen sodelovanja DPO

Kvalitetno izvajanje skladnosti je mogoče zgolj ob poznavanju vseh vidikov poslovanja, zato so pomembne prednosti znanja in razumevanja področij, ki se pri poslovanju povezujejo. V zahtevnem okolju ni pomembno le, da imamo time različnih strokovnjakov, temveč da se ti strokovnjaki razumejo in učijo sorodnih področij. Slišali bomo izkušnje in nasvete, kako bolje sodelovati, kako se bolje slišati in razumeti, da se opolnomočimo za doseganje skupnih ciljev.

  1. Zakonodaja in praksa regulatorjev

Seznam novih aktov EU se daljša in z njimi prihajajo nacionalni implementacijski zakoni, ki prinašajo nekatere nove zahteve ali obstoječe zahteve širijo na več zavezancev. Kaj je in kaj bo novega? Pregled sodb Evropskega sodišča na področju varstva osebnih podatkov prinaša pomembna izhodišča za naše odločitve o obdelavah osebnih podatkov. Izkušnje v postopkih proti nekaterim tehnološkim velikanom, ki jih sprožijo ali vodijo potrošniške organizacije, so izmenično optimistične in zaskrbljujoče.

  1. Upravljanje tveganj zasebnosti in informacijske varnosti

Prenos direktive NIS 2 z Zakonom o informacijski varnosti z razširjenim obsegom zavezancev za marsikatero organizacijo prinaša dodatne izzive. Kako bo prenova Zinf -1 prispevala k večji varnosti omrežnih in informacijskih sistemov? Pogledali si bomo primer večjega kibernetskega napada in izluščili izkušnje, ki nam pomagajo tako pri preventivi kot tudi v primeru, da se nam tak dogodek zgodi. Izrazito pomemben vidik kibernetske varnosti je tudi na področju umetne inteligence, na eni strani so napadi še bolj sofisticirani in na drugi strani lahko ta tehnologija pomaga pri obvladovanju tveganj kibernetskih groženj.

  1. Izzivi in rešitve iz prakse

Tudi tokrat je velik poudarek na izkušnjah iz prakse. Izpostavili bomo pomembne izzive, izpostavili bolečine na strani DPOjev, ITjevcev, Marketinga,… in delili primere dobre prakse. Na delavnicah bomo obravnavali primer kršitve varnosti podatkov, kako cel postopek voditi in kako se na tak incident lahko pripravimo. Kako si pri definiciji vloge subjektov (upravljavec, obdelovalec, skupni upravljavec) lahko pomagamo, kakšno taktiko lahko uporabimo pri sodelovanju s partnerjem s prevladujočim položajem, kaj so naše obveznosti do posameznikov v teh primerih? Izdelava DPIA je lahko velik izziv in izkušnje kažejo, da dajemo premajhen poudarek na pregled oz. razumevanje procesa obdelave in se takoj osredotočimo na tveganja.

  1. Aktualna tema – umetna inteligenca

Kljub še vedno precej odprtem področju regulative, kjer regulator še pripravlja izvedbene akte, smernice, kodekse,… se srečujemo s konkretnimi nalogami. Na delavnici se bomo lotili priprave Pravilnika o umetni inteligenci, ki je prilagojen na to, ali gre za razvijalce, implementatorje ali zgolj uporabnike te tehnologije. Slišali pa bomo tudi, kako so se področja upravljanja umetne inteligence lotiti v praksi.